Microsoft發(fā)布了新的一鍵緩解工具，以幫助沒有專門的安全或IT團(tuán)隊(duì)的客戶。

Microsoft希望緩解CVE-2021-26855，CVE-2021-26857，CVE-2021-26858和CVE-2021-27065。同樣，是否可以完全彌補(bǔ)差距還值得懷疑。

黑客對全球范圍內(nèi)Exchange服務(wù)器的攻擊使Microsoft陷入了嚴(yán)重的困境。同時(shí)，甚至有人說微軟知道泄漏，但什么也沒做。

就像WallStreetJurnal現(xiàn)在報(bào)道的那樣，大規(guī)模攻擊似乎來自內(nèi)部泄漏。Microsoft知道該錯(cuò)誤本身，并希望在補(bǔ)丁日的3月9日發(fā)布更新。數(shù)據(jù)已事先在Mapp合作伙伴(Microsoft Active Protections計(jì)劃)中進(jìn)行了通信。還向反病毒公司和其他安全合作伙伴分發(fā)了“概念驗(yàn)證”攻擊代碼。兩者都發(fā)生在2月23日。

2月28日左右開始的攻擊浪潮與此“概念驗(yàn)證”攻擊代碼完全相似。因此，Microsoft現(xiàn)在被迫提前在3月2日分發(fā)此修補(bǔ)程序。但這還不足以阻止野火。

攻擊本身是由來自中國的黑客組織發(fā)起的，他們隨后感染了運(yùn)行Microsoft Exchange電子郵件軟件的計(jì)算機(jī)。Microsoft的官方代表不想確認(rèn)或否認(rèn)在Mapp合作伙伴中是否向中國通報(bào)了情況。